I film più famosi e attesi spesso vengono sfruttati dai criminali informatici per ingannare gli utenti e colpirli con attacchi malware e altri tipi di minacce digitali: non fa eccezione Star Wars L’ascesa di Skywalker, ultimo episodio della celebre saga cinematrografica di Guerre Stellari.
Quest’anno l’ultimo capitolo della saga ha attirato l’attenzione degli attaccanti addirittura prima della stessa premiere, come dimostrano la comparsa online di siti web fraudolenti legati al film o le presunte versioni digitali “free” della pellicola che hanno invaso il web ancora prima dell’uscita nelle sale cinematografiche.
Il cinema è una delle principali forme di entertainment contemporaneo e le persone spesso cercano di accedere in modo gratuito alle ultime uscite sfruttando Internet, una tendenza che crea delle opportunità interessanti per i cybercriminali. Lo streaming online, i file .torrent e altri metodi di distribuzione digitale di film “free” spesso violano il copyright dei contenuti; nonostante questo, fanno parte di un’abitudine molto diffusa, quella di provare ad avere accesso a contenuti senza alcuna spesa.
I tracker per i file .torrent e le piattaforme illegali di streaming rappresentano una grande minaccia per la sicurezza digitale degli utenti: possono, infatti, ospitare al loro interno dei file malevoli, celati sotto forma di file che portano il nome di film famosi. Partendo proprio da questo scenario, Kaspersky ha studiato il modo in cui i cybercriminali hanno cercato di sfruttare il clamore generato dall’ultimo episodio di “Star Wars”, una delle saghe cinematografiche di fantascienza più famose al mondo, per trarre in inganno i fan dell’”Alleanza Ribelle”.
L’hype generato dall’arrivo nelle sale Star Wars L’ascesa di Skywalker ha attratto l’attenzione dei cybercriminali anche nel periodo che ha preceduto la premiere vera e propria. I ricercatori di Kaspersky hanno rilevato oltre 30 siti web malevoli e profili sui social media che solo in apparenza erano simili a quelli ufficiali del film (il numero effettivo di questi siti potrebbe essere anche molto più alto), canali che sostenevano di poter mettere a disposizione degli utenti l’ultimo film della saga prima dell’uscita ufficiale. Questi siti web sono in grado di raccogliere anche i dati delle carte di credito, inseriti da utenti incauti dopo la richiesta di registrazione sui vari portali.
I nomi dei domini dei siti web utilizzati per la raccolta fraudolenta di dati personali o la diffusione di file malevoli solitamente cercano di richiamare in qualche modo il titolo ufficiale del film, fornendo anche descrizioni dettagliate e vari contributi a supporto; in questo modo fanno credere agli utenti che quelli siano davvero collegati al film ufficiale. Questa pratica sfrutta il “Black SEO”, l’insieme di tecniche che permette ai cybercriminali di promuovere siti web malevoli (che in realtà sono veicoli per il phishing) tra i principali risultati dei vari motori di ricerca (questi risultati spesso appaiono quando si avvia una ricerca del tipo “titolo del film + watch free”).
Per dare ulteriore supporto alla promozione di questi siti malevoli, i criminali informatici hanno aperto anche diversi account su Twitter e altri social media attraverso i quali distribuiscono collegamenti alle pagine potenzialmente pericolose. Questo schema, insieme alla diffusione di file malevoli in versione torrent, porta ai cybercriminali dei risultati davvero tangibili. Fino ad oggi già 83 utenti si sono imbattutti in 65 file malevoli che si presentavano online come versioni free e scaricabili dell’ultimo episodio della saga cinematografica.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet. Invece per tutti gli articoli che parlano di Star Wars si parte da questa pagina.
